Маршрутизация Hiddify не работает (?)

Community software
1

Здравствуйте. Есть VPS в Эстонии (Ubuntu 22.04, 3X-UI), клиенты сидят либо с Nekobox на телефонах, либо с v2rayN на ПК. Озаботился темой маршрутизации, чтобы через VPN гонялись все сайты, кроме российских. Отмечу, что я чайник и все делаю по гайдам из интернета, поэтому могу многого не знать.

В нескольких гайдах видел, как настраивают хождение на российские сайты через WARP. Меня это насторожило в свете последних событий, когда что-то там связанное с Cloudflare начало массово падать на территории РФ. Вскоре узнал, что в Hiddify есть вшитая функция маршрутизации через одну кнопку - поставил на свои устройства и начал тестировать:

Найденная мной функция в Hiddify
Найденная мной функция в Hiddify953×303 7.74 KB

  1. Проверял IP на ПК и на телефоне заходом на зарубежный и на местный сайты - на зарубежном выходит эстонский IP, на местном выходит местный российский

  2. Проверил заходом на Госуслуги с использованием расширения - во вкладке MY IP этого расширения показывается, что я нахожусь в Эстонии

  3. Совпадение это или нет, но если в браузере на ПК будет открыто несколько вкладок с зарубежными и местными ресурсами одновременно, а затем открыть новую и, к примеру, ввести запрос в Гугл, то страница не будет грузиться от слова совсем (вкладка оживает после пары-тройки рефрешей)

Собственно, возникли вопросы:

  • Как вообще можно проверить, какой IP используется устройством для доступа к тому или иному ресурсу? Вполне возможно, что я вообще не так делаю проверку, поэтому и обращаюсь сюда за помощью

  • Если вдруг я проверяю как положено, является ли наблюдаемая мной картина проблемой? Я ожидал, что во вкладке MY IP будет локация в России, а не в Эстонии

  • Нет ли какого-нибудь способа сделать все сразу на сервере, чтобы не дергать лишний раз пользователей с очередной настройкой VPN?

2

Есть, гонять весь трафик на ру сайты через warp. На стороне сервера только так. В самой панели 3x-ui лично у меня это не работало. Я через wgcf сделал

В HIddify настройка с регионом работает у сожалению криво. В v2rayn можно создать правила по geoip и geosite (такое же как и в 3x-ui) потом в виде файла сохранить и импортировать на другом компьютере

Я в firefox попробовал установить, у меня показывает не правильное ip, точнее не то которое нужно. Как вариант проверять на сайтах которые ip показывают, с серверами в РФ и с серверами в Европе

3

Я бы так и сделал сейчас, если бы не происходившее недавно. Нет ведь гарантий, что все связанное с Cloudflare не отвалится с концами, к примеру, завтра. Поэтому ищу альтернативы.

4

Вы наверное не поняли мою мысль.
Клиент —> VPS —> Warp —> Российский сайт
Даже когда Cloudflare душили, через warp, на стороне сервера, можно было зайти на РФ сайты. Есть другая альтернатива но она уже стоит денег. Купить ру vps, весь трафик не иностранные сайты гонять через Вашу vps в Эстонии к которой будет подключаться Ваша ру VPS, а все рф сайты напрямую через vps которая в РФ. Или оплачивать vpn который дает подключаться через конфиги openvpn или подобные и гонять ру трафик через него, но это еще дороже выйдет. Это если Вы хотите на стороне сервера сделать. Или вариант с настройкой у клиента правил маршрутизации

5

Хорошо, тогда поставлю warp на сервер до поры до времени, спасибо

6

Надо врубать Sniffing в подключении тогда такого не будет. Это проблема сингбокса скорее уже.

7

Но если хочешь нормальную маршрутизацию то лучше юзать все же v2rayN

8

На пк использую Hiddify в режиме прокси (не tun и не системный прокси). В браузере расширение ZeroOmega - нужные сайты отправляю в прокси через него. На самом сервере Warp и соответственно российские сайты в него (geoip, geosite), заодно туда же и facebook\meta\instagram - напрямую с сервера они как-то не хотят работать.
На телефоне NekoBox Android- там уже в режиме vpn для выбранных приложений. В маршрутах по geoip и geosite обход + блокировка рекламы. Проблем пока не возникало.

9

Недавно как раз настраивал подруге Hiddify, потому что для неё всякие некобоксы слишком сложные. Нормально там всё с маршрутизацией. Качать надо последнюю предрелизную версию 2.5.7 от октября 24 года. Вполне годный вариант, хоть там и достаточно старая версия sing-box, но вполне себе рабочая.
Для ру маршрутов там добавлены правила в rules:

Спойлер 
{
  "domain_suffix": ".ru",
  "outbound": "direct"
},
{
  "rule_set": [
  "geoip-ru",
  "geosite-ru"
],
  "outbound": "direct"
}

Гео ресурсы обновляются раз в 120 часов с официального гитхаба Hiddify, так что базы там вполне себе актуальные.

Там он включен, за это отвечают две опции в inbounds, это тоже есть в конфиге:

Спойлер 
{
  "sniff": true,
  "sniff_override_destination": true
}

В более новых версиях sing-box они уже deprecated и там это перенесено в route и заменено на “action”: “sniff”, которая уже работает по умолчанию, даже специально писать ничего больше не нужно. Так что нет никакой проблемы у сингбокса.

А по поводу проверки IP - не надо никогда проверять никакими сайтами, у них как правило свои геобазы, которые вполне себе могут быть неактуальными. В самом Sing-Box и в GUI клиентах на основе него есть отличный лог дебаг, врубаете его и смотрите куда он ходит.